记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

真正的安全平台什么样?

2020-08-22 16:20


自从下一代防火墙诞生以来,公司企业就开始期待能将各种关键功能打包到一起的安全设备。为满足此需求,安全供应商纷纷将自家产品称为“平台”而不是设备,即使这种所谓平台不过是用单独的管理界面提供少量独立解决方案而已。事实上,“平台”一词已用得太过泛滥,而且故意语焉不详,以致开始失去其原本的意义了。

但情况本不应如此。真正的安全平台应该能够向复杂网络环境交付必要的安全解决方案,同时减少管理、配置和编排开销之类的事务。真正的平台策略能够简化公司IT团队成员的工作;单纯将解决方案绑到一起,不过是把管理独立安全工具的复杂性从配线柜转移到管理界面上而已。为了区分真正的平台策略和单纯的解决方案组合,我们需要给“平台”下个确切的定义。

定义安全平台

首先,平台需要提供一种通用架构,供所有嵌入式安全工具用以相互操作。理想情况下,不同安全元素(例如防火墙、IPS、防病毒软件、Web过滤和沙箱解决方案)可借助此通用平台相互通联和共享信息,用户也可在通用管理界面上检查策略一致性和统一合规性等。有趣的是,即使是这么基础的定义,都能淘汰掉许多被吹捧为安全平台的安全解决方案。

若想跻身平台之列,还需要满足三个关键要求:广泛、整合和自动化。能够在整个分布式网络(包括多云、分支机构、边缘网络、移动设备和数据中心)上提供有效且一致的安全,以之助力数字创新和保护基础设施的方方面面,这样的网络安全平台才能称得上广泛。不仅如此,广泛的含义还包括安全不应成为数字创新的瓶颈,而应为数字创新发展铺平道路,甚至在依赖超大规模和超连接性极端环境中亦如是。

此外,理想情况下,部署在平台上的所有解决方案需完全整合在一起,因为这些解决方案都运行在同一个底层操作系统上,实现统一的关联、管理、编排和响应。这样才能跨所有设备、用户、端点、云环境、SaaS应用和基础设施提供全面可见性与安全防护,确保在整个攻击界面上一致实施安全策略。整合还意味着,即使部署在不同环境中,不同平台也可以交织形成一个整体的安全框架。

而平台中内置的安全元素应实现自动化,不仅要能各自以数字速度检测和响应事件,还要能关联数据并协调平台间响应,以便提供更有效、更全面的威胁检测与事件解决。

安全平台的八个关键要素

想要达到上述三个关键要求,有效安全平台需囊括以下八个关键安全组件:

1. 网络集成:有效安全平台的核心必须是网络。护城河式安全不再有效。安全需能查看网络设备并与之互操作,还要了解网络功能。安全平台需启用由安全驱动的网络,并能够将公司网络基础设施和安全架构紧密整合在一起,确保安全是整个环境的组成部分,能够随网络基础设施发展而扩展。

2. 内部分隔:安全平台还需超越边界控制,通过访问控制和动态内部分隔(包括与无线接入点和有线交换基础设施联动)来管理内部网络风险,以便增强威胁检测、自动化威胁防护,以及策略实施。这样就可以构建零信任网络访问,识别所有用户和设备,仅赋予用户完成工作所需的最小网络权限,然后应用动态分隔自动保护工作流和交易。

3. 自动化工作流:须在整个平台上构建自动化工作流,确保从访问到交易的所有内容都得到保护。例如,带有病毒的便携式计算机应自动与接入点通信,防止带毒加入网络,随后安全平台应将其自动重定向到隔离的网段。统一的平台可实现自动化工作流,解决多供应商孤立部署带来的互操作性挑战。

4. 广泛部署:平台还需支持多种规格,包括对动态云环境(包括混合云、公有云和私有云)乃至容器的支持。例如,平台需要作为云原生解决方案运行,以便更好地利用任何云环境的独特功能,同时仍跨整个分布式网络一致部署和实施安全策略,无论平台规格或位置如何。

5. 超高性能:平台运行速度还需匹配当今业务,包括对超大规模数据中心、大型游戏和电子商务网站,以及低延迟金融交易等环境的支持。此外,高难度任务也应囊括在平台功能当中,例如在不拖慢流量的情况下检查加密流量。这些需求大多数都超出了市场上几乎所有安全平台的能力。这意味着,与当今数字世界中几乎所有性能要求很高的其他环境一样,平台需要定制的处理器来满足未来不断增长的性能要求。

6. AI增强:为了满足当今超大规模、超高速和超连接网络的需求,还需要通过机器学习来增强平台,随着时间的推移提高有效性;并辅以AI驱动的安全操作,以数字业务的速度提供可行的定制威胁分析和响应。

7. 整合管理:安全平台中整合的所有工具都需要在统一的操作系统上运行,实现单一面板管理和配置、广泛的威胁和事件分析、一致合规,以及统一的编排,确保整个分布式环境的策略执行一致性。

8. 开放标准:最后,平台需要使用开放API和通用标准,确保能够整合第三方解决方案。这样就可以创建统一的安全架构,克服当今供应商和解决方案泛滥问题不断恶化的挑战。整合方法确保任何安全工具都不会孤立运行,能够共享威胁情报并参与对所检出威胁的协调响应。通过整合,所有设备都能动态适应IT基础设施的不断发展,防御快速变化的攻击界面。

公司企业需要安全平台。要确保拥有真正意义上的安全平台。

平台不仅仅是抓一把安全工具凑成堆,然后加个shell脚本让这些独立管理工具出现在一个解决方案里。真正的安全平台远不止当前太多供应商试图以集成蒙换过关的基本互操作性。
平台是开发部署安全框架的基础,是无缝扩展和适应公司企业数字转型工作的基础。真正的平台须是动态、全面和深度整合的环境,可以将关键安全、管理和编排工具作为单一安全解决方案无缝运行。

关键词:安全平台

相关链接






知识来源: https://mp.weixin.qq.com/s?__biz=MzIzNTkxMTI4MQ==&mid=2247485121&idx=1&sn=aecd2113110d1c7b567c39ea7e36d4c0&chksm=e8dea7dfdfa92ec9e55eecb2cc9bfcc4e0f6ff78458cf84f55be01248221f513678dda8f7bf6&scene=126&

阅读:21886 | 评论:0 | 标签:安全

想收藏或者和大家分享这篇好文章→复制链接地址

“真正的安全平台什么样?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云